Được hợp nhất vào Chủ nhật trước khi gắn thẻ Linux 6.2-rc6 là một”bản sửa lỗi”muộn cho mã Phân trang lồng nhau an toàn ảo hóa được mã hóa an toàn (SEV-SNP) của AMD để tránh các tình huống có thể xảy ra về hành vi không xác định với các sự cố khó gỡ lỗi trong đó máy chủ Linux hiện đại có SEV-SNP có thể thử khởi động máy ảo Linux với kernel lỗi thời.
Một số tính năng AMD SEV-SNP cần hỗ trợ phía máy khách để hoạt động chính xác và do đó, nếu máy chủ Linux hiện đại có nhân mới hỗ trợ các tính năng mới hơn của CPU AMD EPYC hiện đại, hãy thử khởi động một máy ảo khách có nhân thiếu hỗ trợ cho một số SEV, có thể có vấn đề–những vấn đề không nhất thiết phải chẩn đoán ngay. Đáng ngạc nhiên là phải đến ngày hôm qua, nhân Linux dòng chính mới nhận được hỗ trợ đàm phán tính năng khách SEV-SNP để giải quyết khả năng thực tế này là máy chủ/trình ảo hóa có nhân mới hơn so với nhân được tìm thấy trên máy ảo khách.
Từ bản vá bổ sung hỗ trợ đàm phán tính năng khách SEV-SNP này:
“Trình ảo hóa có thể kích hoạt nhiều tính năng mới (SEV_FEATURES[1:63]) và khởi động SNP khách. Một số tính năng này cần triển khai phía khách. Nếu bất kỳ tính năng nào trong số này được bật mà không có triển khai phía khách, hành vi của khách SNP sẽ không được xác định. Khởi động khách SNP có thể thất bại theo cách không rõ ràng, gây khó khăn cho việc gỡ lỗi.
Thay vì cho phép khách tiếp tục và bị lỗi ngẫu nhiên sau đó, hãy phát hiện điều này sớm và không bị lỗi một cách nhẹ nhàng.
SEV_STATUS MSR cho biết các tính năng mà trình ảo hóa đã bật. Trong khi khởi động, khách SNP nên xác định rằng tất cả các tính năng đã bật đều có triển khai phía khách. Trong trường hợp bất kỳ tính năng nào không được triển khai trong khách, khách chấm dứt khởi động với sự kiện yêu cầu chấm dứt giao thức GHCB Thoát không tự động (NAE). ITINFO2 với mặt nạ chứa các tính năng không được hỗ trợ mà trình ảo hóa có thể dễ dàng báo cáo cho người dùng.”
Sự cố này đang được coi là một bản sửa lỗi nên nó đã được chọn cho Linux 6.2-rc6 thay vì chờ phiên bản cửa sổ hợp nhất tiếp theo. Đổi lại, nó cũng sẽ sớm được chuyển ngược lại sang dòng nhân Linux ổn định.
x86/yêu cầu kéo khẩn cấp của ngày hôm qua đã mô tả sự cố bằng”Bản vá SEV-SNP có vẻ hơi lớn và thoạt nhìn có lẽ không phải là tài liệu thực sự khẩn cấp nhưng ý định đằng sau nó là thất bại một cách duyên dáng khi khởi động các nhân cũ hơn trên các trình ảo hóa mới hơn khi các tính năng sau này hỗ trợ mà các nhân cũ hơn đó chưa biết. để ổn định, vì vậy gửi nó ngay bây giờ là thời điểm tốt nhất có thể…Yêu cầu khách SEV-SNP kiểm tra rõ ràng các tính năng được kích hoạt bởi trình ảo hóa và thất bại một cách duyên dáng nếu một số không được khách hỗ trợ thay vì thất bại một cách không rõ ràng và khó khăn-cách gỡ lỗi.”
